BSC et les projets Ethereum DeFi touchés par un piratage de 14,4 millions de dollars

Hier soir, un attaquant inconnu a ciblé deux projets de cryptographie, le protocole basé sur Binance Smart Chain Dego Finance et le projet GameFi basé sur Ethereum Cocos-BCX, repartant avec environ 14,4 millions de dollars d’actifs numériques.

Les pirates empochent 14,4 millions de dollars dans la dernière attaque DeFi

Dego Finance et Cocos-BCX ont tous deux subi un exploit hier soir.

Selon la société de sécurité PeckShield, un pirate informatique inconnu a réussi à drainer environ 14,4 millions de dollars des pools de liquidités pour les projets sur Uniswap et PancakeSwap. L’incident s’est produit mercredi vers 23h30 UTC. La chaîne intelligente Binance du pirate contient actuellement environ 9,6 millions de dollars de BNB, d’ETH indexés sur Binance et d’autres actifs, tandis que leur portefeuille Ethereum détient environ 4,8 millions de dollars. La majorité des fonds ont été drainés de Dego Finance, le plus connu des deux projets.

Dego vise à être un « lego » de l’écosystème décentralisé, offrant aux utilisateurs un moyen de se familiariser avec les niches naissantes DeFi et NFT. Il possède son propre écosystème NFT et un jeton appelé DEGO. Cocos-BCX est un « activateur GameFi » construit sur Ethereum. Il se concentre sur le soutien des projets GameFi émergents par l’incubation, l’investissement et le développement de la communauté.

Le pirate a pu voler les fonds des projets après qu’une clé privée a été compromise, l’équipe Dego Raconté PeckShield. L’équipe a ajouté que le piratage n’était pas une « traction de tapis » – une pratique courante dans le monde DeFi dans laquelle les équipes de projet, généralement celles qui restent anonymes, disparaissent avec les fonds des investisseurs ou suppriment la liquidité afin que le prix du jeton natif tombe à zéro.

En annonçant l’exploit sur Twitter tôt jeudi, l’équipe Dego confirmé qu’il avait demandé aux échanges de crypto-monnaie de fermer les dépôts pour son jeton DEGO afin d’empêcher le pirate de profiter de sa liquidité. Dans un article séparé, l’équipe a informé la communauté qu’elle travaillait avec les équipes de sécurité « pour identifier le pirate et récupérer la perte ». Cocos-BCX, quant à lui, n’a pas encore partagé de mise à jour sur le piratage via ses canaux officiels.

Suite au piratage, DEGO s’est écrasé. Selon les données de CoinGecko, il a chuté de 4,50 $ à 3,81 $ et se négocie maintenant à 4,06 $ au moment de la presse, en baisse d’environ 11,4 % sur la journée. COCOS, le jeton natif de Cocos-BCX, a connu une baisse plus légère de 3,4 %, mettant son prix de négociation actuel à 1,54 $.

Commentant les attaques, le fondateur et PDG de PeckShield, Xuxian Jiang, a déclaré Briefing sur la cryptographie qu’il était possible que les clés d’administration des deux projets soient sécurisées sur un seul système compromis, tel qu’un ordinateur portable. Si c’est vrai, cela signifie que les deux projets peuvent avoir été exécutés par la même équipe. Pourtant, Briefing sur la cryptographie n’avait pas reçu de réponse au moment de la publication de cet article pour vérifier l’allégation.

La dernière attaque DeFi survient quelques jours seulement après un piratage largement médiatisé sur Wormhole, dans lequel 322 millions de dollars en ETH ont été volés du pont Solana à Ethereum. Le butin de 322 millions de dollars en a fait la deuxième plus grande attaque DeFi jamais réalisée.